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(57) Abstract: The invention relates to a method and sys- 
tem of accreditation for a client (110, 111, 112) enabling 
access to a virtual network (162, 163) so that the client can 
accede to services provided by service providers (130, 131), 
wherein the compatibility of the client with a predetermined 
access control protocol is determined for access to the vir- 
tual network; if the client is not compatible with the prede- 
termined access control protocol, authorization is issued for 
transfer of data between the client and at least one subscrip- 
tion system (140, 142) enabling the client to subscribe to at 
least one service provider and if the client subscribes to at 
least one service provider, an accreditation is transferred to 
the client enabling him/her to accede to the services of the 
service provider subscribed to by the client, in addition to 
information enabling compatibility between the client and 
the predetermined access control protocol. 

(57) Abrege : L'invention concerne un procede et un 
sy steme d 'accreditation d'un client (110, 111, 112) pour 
l'acces a un reseau virtuel (162, 163) permettant au client 
d'acceder a des services fournis par des fournisseurs 
de services (130, 131), dans lequel on determine la 
compatibilite du client avec un protocole de controle 
d'acces predetermine pour l'acces au reseau virtuel, si le 
client n'est pas compatible avec le protocole de controle 
d'acces predetermine, on autorise le transfert de donnees 
entre le client et au moins un sy steme d'abonnement (140, 
142) du client a au moins un fournisseur de services et si 
le client s'abonne a au moins un fournisseur de services, 



[Suite sur la page suivante J 



WO 2005/096551 Al II I II I II 



(81) Etats designes ( sauf indication contraire, pour tout tit re de 
protection nationale disponible) : AE, AG, AL, AM, AT, 
AU, AZ, BA, BB, BG, BR, BW, BY, BZ, CA, CH, CN, CO, 
CR, CU, CZ, DE, DK, DM, DZ, EC, EE, EG, ES, FI, GB, 
GD, GE, GH, GM, HR, HU, ID, IL, IN, IS, JP, KE, KG, 
KP, KR, KZ, LC, LK, LR, LS, LT, LU, LV, MA, MD, MG, 
MK, MN, MW, MX, MZ, NA, NT, NO, NZ, OM, PG, PH, 
PL, PT, RO, RU, SC, SD, SE, SG, SK, SL, SM, SY, TJ, TM, 
TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, YU, ZA, ZM, 

zw. 

(84) Etats designes (sauf indication contraire, pour tout titre 
de protection regionale disponible) : ARIPO (BW, GH, 
GM, KE, LS, MW, MZ, NA, SD, SL, SZ, TZ, UG, ZM, 



ZW), eurasien (AM, AZ, BY, KG, KZ, MD, RU, TJ, TM), 
europeen (AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, 
FR, GB, GR, HU, IE, IS, IT, LT, LU, MC, NL, PL, PT, RO, 
SE, SI, SK, TR), OAPI (BF, BJ, CF, CG, CI, CM, GA, GN, 
GQ, GW, ML, MR, NE, SN, TD, TG). 

Publiee : 

— avec rapport de recherche intemationale 

— avec revendications modifiees 

En ce qui conceme les codes a deux lettres et autres abrevia- 
tions, se referer aux "Notes explicatives relatives aux codes et 
abreviations" figurant au debut de chaque numero ordinaire de 
la Gazette du PCT. 



on transfere au client une accreditation pour acceder aux services du fournisseur de services auquel le client est abonne et d'infor- 
mations permettant de rendre compatible le client avec le protocole de controle d'acces predetermine. 
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Procede et systeme d' accreditation d'un client pour l'acces a un reseau virtuel 
permettant d'acceder a des services 

La presente invention concerne un procede et un systeme d 5 accreditation d'un 
client pour 1'acces a un reseau de telecommunication permettant au client d'acceder a 
des services fournis par des fournisseurs de services. 

L'invention se situe dans le domaine de 1' accreditation de clients desirant 
5 s'abonner a des services delivres par des fournisseurs de services dans un reseau de 
telecommunication tel que par exemple le reseau Internet et cela par 1' intermediate de 
liaisons point a point avec un multiplexeur numerique de lignes de clients. Ces 
liaisons sont par exemple des liaisons de type DSL. DSL est l'acronyme de « Digital 
Subscriber Line ». Ces liaisons peuvent aussi etre des liaisons sans fil ou des liaisons 
lO par fibres optiques entre chaque client et le multiplexeur numerique de lignes de 
clients auxquels les clients sont relies. 

Dans les systemes classiques d'acces a l'Internet utilisant des liaisons par 
exemple de type DSL, chaque client est relie a un multiplexeur numerique de lignes 
de clients qui est lui-meme connecte a un concentrateur de sessions PPP. PPP est 
15 l'acronyme de « Point to Point Protocol ». Une session PPP est une session etablie 
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selon un protocole point a point. Un concentrateur de sessions PPP est classiquement 
appele un BAS 5 acronyme de Broadband Access Server. Un concentrateur de sessions 
PPP achemine les sessions etablies par les differents clients du reseau vers le point de 
presence du fournisseur de services auquel ils sont abonnes. 
5 Lorsqu'un nouveau client desire s'abonner a des services proposes par un 

fournisseur de services de type DSL, un canal virtuel ATM VC est cree par un 
operateur entre le modem DSL du nouveau client et le serveur BAS. Les canaux 
virtuels des clients abonnes au meme fournisseur de services sont groupes dans des 
chemins virtuels ou VP entre les differents multiplexeurs numeriques de lignes de 

10 clients et le concentrateur de sessions PPP. 

Lorsque le client desire que son abonnement soit cree 5 modifie ou supprime, il 
est souvent necessaire de modifier le chemin virtuel emprunte ou devant etre emprunte 
par le canal virtuel du client. Pour cela il est necessaire de faire appel a des 
interventions humaines pour redimensionner le chemin virtuel entre le multiplexeur 

15 numerique de ligne de clients auquel est relie le client et le concentrateur de sessions 
PPP. Ainsi 3 il est souvent necessaire de supprimer le chemin virtuel existant entre le 
multiplexeur numerique de ligne de clients auquel est relie le client et le concentrateur 
de sessions PPP pour recreer un nouveau chemin virtuel. Ceci provoque, pour tous les 
clients relies au concentrateur de sessions PPP, une interruption de la fourniture des 

20 services proposes par le fournisseur de services. Une telle interruption penalise ainsi 
tous les clients relies au concentrateur de sessions PPP. 

Sont connus les reseaux de type GigaEthernet qui offrent une bande passante 
tres importante pour la transmission d' informations. Un reseau de type GigaEthernet 
est un reseau de telecommunication a haut debit base sur la technologie Ethernet. Un 

25 reseau de type GigaEthernet autorise des transferts de donnees a des debits superieurs 
a un Gigabits par seconde. Ces systemes utilisent des protocoles de controle d'acces 
pour Faeces a un reseau comme par exemple le protocole tel que defini dans la norme 
IEEE 802. lx. Le protocole de controle d'acces tel que defini dans la norme IEEE 
802. lx est aussi appele protocole d' accreditation. Ce protocole necessite que le client 

30 qui desire se connecter au reseau dispose d'un logiciel compatible avec le protocole 
utilise. Ce type de protocole de controle d'acces est conc?u pour les reseaux locaux 
d'entreprises ou des groupes de clients predefmis mais n'a pas ete envisage dans des 
reseaux de telecommunications permettant Pacces a Internet par 1' intermediate de 
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connexion de type DSL a une multitude clients disposant d'equipements et de 
logiciels varies. 

L'invention a pour but de resoudre les inconvenients de Part anterieur en 
proposant un procede et un systeme d' accreditation d'un client pour Faeces a un 
5 reseau virtuel permettant au client d'acceder a des services fournis par des 
fournisseurs de services dans lequel une intervention humaine n'est pas requise au 
niveau du reseau de telecommunication. De plus 1' invention vise a garantir aux clients 
que les services fournis par les fournisseurs de services auxquels ils sont abonnes ne 
soient pas interrompus lorsque qu'un nouveau client s'abonne ou modifie son 

10 abonnement au meme fournisseur de services auquel ils sont abonnes. De plus 
Pinvention vise a permettre a des clients disposant d'equipements et de logiciels 
varies de pouvoir s'abonner a un fournisseur de service de maniere automatique et 
cela meme si ceux-ci ne disposent pas de logiciels compatibles avec le logiciel de 
controle d'acces utilise dans le reseau de telecommunication. 

15 A cette fin, selon un premier aspect, P invention propose un procede 

d' accreditation d'un client pour Faeces a au moins un reseau virtuel permettant au 
client d'acceder aux services d'au moins un fournisseur de services, le ou chaque 
reseau virtuel etant etabli sur un reseau de telecommunication, caracterise en ce qu'il 
comporte les etapes de determination de la compatibility du client avec un protocole 

20 de controle d'acces predetermine pour Faeces au reseau virtuel, d'autorisation de 
transfert, si le client n'est pas compatible avec le protocole de controle d'acces 
predetermine, de donnees entre le client non compatible et au moins un systeme 
d' abonnement du client a au moins un fournisseur de services par Fintermediaire d'un 
reseau d' accreditation different du ou de chaque reseau virtuel permettant a un client 

25 d'acceder aux services du ou de chaque fournisseur de services et de transfert au client 
non compatible, si le client non compatible s'abonne a au moins un fournisseur de 
services par Fintermediaire d'un reseau d' accreditation, d'une accreditation pour 
acceder au reseau virtuel permettant d'acceder aux services du fournisseur de services 
auquel le client non compatible est abonne et d' informations permettant de rendre 

30 compatible, le client avec le protocole de controle d'acces predetermine. 

Correlativement, l'invention concerne un systeme d'accreditation d'un client 
pour Faeces a au moins un reseau virtuel permettant au client d'acceder aux services 
d'au moins un fournisseur de services, le ou chaque reseau virtuel etant etabli sur un 
reseau de telecommunication, caracterise en ce qu'il comporte des moyens de 
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determination de la compatibility du client avec un protocole de controle d'acces 
predetermine pour Pacces au reseau de telecommunication, des moyens d'autorisation 
de transfert, si le client n'est pas compatible avec le protocole de controle d'acces 
predetermine, de donnees entre le client non compatible et au moins un systeme 
5 d'abonnement du client a au moins un fournisseur de services par F intermediate d'un 
reseau different des reseaux virtuels permettant a un client d' acceder aux services d'un 
fournisseur de services et des moyens de transfert au client non compatible, si le client 
non compatible s'abonne a au moins un fournisseur de services, d'une accreditation 
pour acceder au reseau virtuel permettant d' acceder aux services du foumisseux de 

10 services auquel le client non compatible est abonne et d' informations permettatrt de 
rendre compatible le client avec le protocole de controle d'acces predetermine. 

Ainsi, les clients disposant d'equipements et de logiciels varies peuvent acceder 
a un ou plusieurs reseaux virtuels pour s'abonner a un fournisseur de service de 
maniere automatique et cela meme si ceux-ci ne disposent pas de logiciels 

15 compatibles avec le mecanisme de controle d'acces utilise dans le reseau de 
telecommunication. 

Selon un autre aspect de l'invention, le reseau d' accreditation est un reseau 
virtuel ou un reseau distinct du reseau de telecommunication. 

Selon un autre aspect de l'invention, le systeme d'abonnement est constitue d'au 
20 moins un portail d'abonnement, d'un serveur de materiel d'authentification et lorsque 
le client s'abonne a un service, le portail d'abonnement transfere a un serv^eur 
d'authentification des donnees associees a 1' accreditation transferee au client. 

Selon un autre aspect de Finvention, le client est relie au reseau par 
F intermediate d'un multiplexeur numerique de lignes de clients et si le client est 
25 compatible avec le protocole de controle d'acces predetermine, le multiplex:eur 
numerique de lignes de clients obtient un identifiant et un materiel d'authentification 
du client ainsi qu'une confirmation de 1' accreditation du client par le serveur 
d' authentification. 

Ainsi, il est possible de verifier si un client est autorise ou non a acceder a un 
30 fournisseur de services et d'eviter ainsi tout acces a des services non autorises au 
client. 

Selon un autre aspect de l'invention, si le serveur d'authentification ne confirme 
pas P accreditation du client, on autorise le transfert de donnees entre le client et au 
moins un systeme d'abonnement du client a au moins un fournisseur de services par 
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P intermediate d'un reseau d' accreditation different des reseaux virtuels permettant a 
un client d 5 acceder aux services d'au moins un fournisseur de services. 

Ainsi, un client ne disposant pas d'un materiel d' authentification valide peut 
neanmoins acceder a un systeme d'abonnement en vue d'obtenir un materiel 
5 d' authentification valide. 

Selon un autre aspect de Pinvention, des informations associees au fournisseur 
de services auquel le client est abonne et/ou des informations caracterisant le service 
auquel le client est abonne sont aussi transferees au serveur d' authentification 

Ainsi, toutes les informations necessaires a la determination des services 
10 auxquels le client peut acceder ainsi que le ou les debits choisis par le client lors de 
son abonnement sont memorises en un unique serveur. II est alors possible de 
categoriser les offres offertes par les fournisseurs de services et de garantir que ces 
offres soient respectees. De plus, lorsque des confirmations d 5 accreditation sont 
envoyees au serveur d' accreditation, celui-ci peut en meme temps foumir d'autres 
1 5 informations necessaires a la definition des droits du client. 

Selon un autre aspect de P invention, le multiplexer numerique de lignes de 
clients autorise le transfert de donnees entre le reseau virtuel permettant au client 
d' acceder aux services du fournisseur de services auquel le client est abonne selon le 
ou les debits de communication auquel le client est abonne. 
20 Ainsi, toute modification des debits de communication alloues au client est 

effectuee de maniere automatique. 

Selon un autre aspect de Pinvention, au reseau virtuel d' accreditation est aussi 
associe un serveur d'adresses et le serveur d'adresses alloue une adresse au client pour 
le transfert de donnees sur le reseau virtuel d' accreditation. 
25 Ainsi, le client peut obtenir une adresse dans le reseau de telecommunication lui 

permettant ensuite de s'abonner aux services fournis par un fournisseur de services. 

Selon un autre aspect de Pinvention, le reseau de telecommunication est un 
reseau de type GigaEthernet et le protocole de controle d'acces predetermine est un 
protocole de type IEEE 802. lx et les clients sont relies au multiplexeur numerique de 
30 lignes de clients par P intermediate de liaisons de type DSL. 

L'invention concerne aussi les programmes d'ordinateurs stockes sur un support 
d'informations, lesdits programmes comportant des instructions permettant de mettre 
en ceuvre le procede d' accreditation precedemment decrit, lorsqu'il est charge et 
execute par un systeme informatique. 
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Les caracteristiques de 1' invention mentionnees ci-dessus, ainsi que d'autres, 
apparaitront plus clairement a la lecture de la description suivante d'un exemple de 
realisation, ladite description etant faite en relation avec les dessins joints, parmi 
lesquels: 

5 la Fig. 1 represente Parchitecture du systeme d 5 accreditation d'un client pour 

Faeces a un reseau de telecommunication permettant au client d'acceder a des 
services fournis par des fournisseurs de services ; 

la Fig. 2 represente un schema bloc du multiplexeur numerique de lignes de 
clients de la presente invention ; 
10 la Fig. 3 represente Palgorithme d' accreditation d'un client pour l'acces a un 

reseau de telecommunication permettant au client d'acceder a des services fournis 
par des fournisseurs de services. 

La Fig. 1 represente Parchitecture du systeme d' accreditation d'un client pour 

15 Pacces a un reseau de telecommunication permettant au client d'acceder a des services 
fournis par des fournisseurs de services. 

Le systeme d' accreditation d'un client a un reseau de telecommunication 
comprend un multiplexeur numerique de lignes de clients 100. Le multiplexeur 
numerique de lignes de clients 100 est dans un mode prefere un multiplexeur 

20 numerique de lignes de clients adapte a des liaisons point a point avec des clients 110 
111 et 112. Lorsque les liaisons sont de type DSL, le multiplexeur numerique de 
lignes de clients 100 est connu sous le terme DSLAM. DSLAM est l'acronyme de 
« Digital Subscriber Line Access Multiplexor ». 

Le multiplexeur numerique de lignes de clients 100 a pour fonction de regrouper 

25 plusieurs lignes de clients 110, 111 et 112 sur un support physique qui assure le 
transport des donnees echangees entre les clients 110, 111 et 112 et des fournisseurs 
de services 130 et 131. Un client est par exemple un dispositif de telecommunication 
tel qu'un ordinateur comprenant une carte de communication adaptee a la liaison 
existant avec le multiplexeur numerique de lignes de clients 100 ou un ordinateur relie 

30 a un dispositif de communication externe adaptee a la liaison existant avec le 
multiplexeur numerique de lignes de clients 100. 

Les clients 110, 111 et 112 sont plus precisement des terminaux de 
telecommunication et sont relies au multiplexeur numerique de lignes de clients 100 
par P intermediate du reseau telephonique filaire et utilisent les techniques de 
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modulation de type DSL. Bien entendu d'autres types de liaisons point a point peuvent 
etre utilisees. Par exemple et de maniere non limitative, ces liaisons peuvent etre aussi 
des liaisons sans fils ou des liaisons par fibres optiques. Le multiplexeur numerique de 
lignes de clients 100 autorise l'acces aux services proposes par les fournisseurs de 
services 130 et 131 par exemple aux clients 111 et 112 si ceixx-ci sont compatibles 
avec un protocole de controle d'acces tel que par exemple le protocole IEEE 802. lx et 
si ceux-ci sont enregistres dans une base de donnees associee a leur fournisseur de 
services 130 ou 131 et si l'authentification de ceux-ci a ete v^alidee par un serveur 
d'authentification 141 associe a leur fournisseur de services 130 ou 131. Pour cela, le 
multiplexeur numerique de lignes de clients 100 comprend un xnodule logiciel client 
qui emet des requetes d'authentification a un serveur 141 lorsqu^un client 110, 111 ou 
112 desire acceder aux services proposes par un fournisseur de services relie au reseau 
150. Le module logiciel client est preferentiellement un module logiciel client 
RADIUS c'est-a-dire conforme au protocole RADIUS et le serveur 141 est 
preferentiellement un serveur d'authentification de type RADIUS lui aussi conforme 
au protocole RADIUS. RADIUS est l'acronyme de « Remote Authentication Dial In 
User Service ». II est a remarquer ici que d'autres types de protocole 
d'authentification peuvent etre utilises dans la presente invention. Ces protocoles sont 
par exemple et de maniere non limitative de type « Diameter » ou de type 
« TACACS » ® acronyme de « Terminal Access Controller Acoess Control System » 
ou protocole d'authentification utilisant un serveur d'authentification. 

Le multiplexeur numerique de lignes de clients 100 autorise, a un client tel que 
le client 110, Tacces a un systeme d'abonnement 142 a un fournisseur de services 130 
ou 131 lorsque que le client 110 ne dispose pas d'un logiciel compatible avec le 
protocole de controle d'acces tel que par exemple le protocole IEEE 802. lx. Le 
systeme d'abonnement 142, via le multiplexeur numerique de Lignes de clients 100, 
transfere a un client non compatible avec le protocole de controls d'acces les donnees 
lui permettant de se rendre compatible avec le protocole de coixtrole d'acces lorsque 
l'enregistrement du client a ete valide par le serveur d'authentification 141 associe a 
un fournisseur de services 130 ou 131. 

Dans le protocole IEEE 802. lx, trois elements compos ent 1' architecture de 
controle d'acces. Le « supplicant » est l'element qui tente d' acceder au reseau en y 
demandant un acces. « L'authenticator » est l'element qui assure le relais des 
informations liees a l'authentification du « supplicant » vers le serveur 
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d'authentification ou « authentication server ». Le serveur d'authentification est 
F element qui valide Faeces du « supplicant » au reseau. Les informations sont 
echangees entre « P authenticate!* » et « P authentication server » conformement au 
protocole EAP, acronyme de « Extensible Authentication Protocol » lui-meme 
5 encapsule dans le protocole Radius. Les informations echangees entre le 
« supplicant » et « Pauthenticator » sont conformes au protocole EAPOL, acronyme 
de «EAP Over Lan ». Le « supplicant » est par exemple le client 111, 
« Pauthenticator » est le multiplexeur numerique de lignes de clients 100 et 
« P authentication server » est le serveur d'authentification RADIUS 141 de la Fig. 1 

10 Le multiplexeur numerique de lignes de clients 100 est relie aux fournisseurs de 

services 130 et 131 par Pintermediaire de points de presence PoP non represented en 
Fig. 1. Les fournisseurs de services 130 et 131 offrent differents services a leurs 
abonnes respectifs. Ces services sont par exemple et de maniere non limitative des 
services d'acces a Internet, des services de video a la demande, des services de 

15 courrier electronique, des services de telephonie sur le reseau Internet, des services de 
visioconference sur Internet, etc.... Le multiplexeur numerique de lignes de clients 
100 est aussi relie a un serveur DHCP 140, a un serveur d'authentification RADIUS 
141 et a un serveur de materiel d'authentification 142 par Pintermediaire d'un reseau 
de telecommunication 150. Le reseau de telecommunication 150 est par exemple un 

20 reseau de type GigaEthernet. Des reseaux virtuels sont etablis sur le reseau de 
telecommunication 150 entre le multiplexeur numerique de lignes de clients 100 et 
chaque foumisseur de services 130 et 131. Un reseau, distinct des reseaux virtuels 
precedemment mentionnes est aussi etabli pour Pacces au systeme d'abonnement a un 
foumisseur de services par un client qui n'est pas compatible avec le protocole IEEE 

25 802. lx. Le reseau etabli dans le reseau de telecommunication 150 pour Pacces au 
systeme d'abonnement a un foumisseur de services par un client qui n'est pas 
compatible avec le protocole IEEE 802. lx est un reseau physique distinct du reseau de 
telecommunication 150 ou un reseau virtuel etabli sur le reseau de telecommunication 
150. Les reseaux virtuels ou VLAN, acronyme de « Virtual Local Area Network » 

30 permettent de categoriser les clients et ainsi de limiter les ressources auxquelles ils ont 
acces. Par exemple, si le client 111 est client du foumisseur de services 130, les 
echanges entre le client 111 et le foumisseur de services 130 sont effectues par 
Pintermediaire du VLAN symbolise par les liaisons notees 162 en Fig. 1. Le client 
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111 par contre ne peut acceder aux services proposes par le fournisseur de services 
13 1 car celui-ci est associe a un autre VLAN note 163 different du VLAN 162. 

Le serveur DHCP 140 distribue des adresses IPv4 aux clients, par exemple au 
client 110 lorsqu'il souhaite s'abonner aux services proposes par un des fouxnisseurs 
5 de services 130 ou 131. DHCP est Pacronyme de « Dynamic Host Configuration 
Protocol ». II est a remarquer ici que le serveur DHCP peut en variante distribuer des 
adresses de type IPv6 lorsque ce protocole est utilise. 

Le serveur d'authentification 141 est le serveur d'authentification ou 
« authentication server » selon le protocole IEEE 802. lx et est dans un modo prefere 

10 de realisation conforme au protocole RADIUS. Le serveur d'authentification RADIUS 
141 authentifie un client, par exemple le client 1 1 1 aupres du multiplexeur nmmerique 
de lignes de clients 100 lorsque le client 111 desire acceder au fournisseur de services 
130. Nous entendons ici comme authentification d'un client aussi bien 
l'authentification du dispositif client 110 ou de Putilisateur du dispositif client. Cette 

15 authentification est effectuee a partir de l'identifiant du client tel que son nom 
d'utilisateur et la fourniture par le client d'un mot de passe ou d'un materiel 
d'authentification valide par le serveur d'authentification 141. A la reception, de cette 
confirmation, le multiplexeur numerique de lignes de clients 100 autorise le transfert 
de donnees entre le client 111 et le fournisseur de services 130 par 1' intermediate du 

20 reseau virtuel 162 si le client 111 s'est prealablement abonne aux services proposes 
par le fournisseur de services 130. De la meme fa9on, le serveur d'authentification 
RADIUS 141 authentifie le client 112 aupres du multiplexeur numerique de Lignes de 
clients 100 lorsque le client 112 desire acceder aux services proposes par le 
fournisseur de services 131. A la reception de cette confirmation, le multiplexeur 

25 numerique de lignes de clients 100 autorise le transfert de donnees entre le cLient 112 
et le fournisseur de services 131 par 1' intermediate du reseau virtuel 163 si le client 

112 s'est prealablement abonne aux services proposes par le fournisseur de services 
131. 

Un reseau virtuel note 161 est aussi dedie au transport des donnees 
30 d'authentification entre le multiplexeur numerique de lignes de clients 1O0 et le 
serveur d'authentification RADIUS 141. 

Le serveur d'authentification RADIUS 141 comporte aussi les attributs associes 
aux clients relies au multiplexeur numerique de lignes de clients 100. Ces attributs 
sont par exemple, le ou les reseaux virtuels auxquels le client 110, 111 ou 112 a le 
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droit d' acceder ainsi que d'autres informations telles que par exemple le debit de 
transfert de donnees souscrit par le client ou le ou les fournisseurs de services 
auxquels le client est abonne, le type d' applications hebergees par le client, etc. Au 
serveur d'authentification RADIUS 141 est associee une base de donnees clients qui 
5 memorise tous les clients pouvant acceder aux services proposes par les differents 
fournisseurs de services 130 et 131 relies au reseau 150, les attributs constituant le 
profil d'un client 1 1 1 ou 1 12, ainsi qu'un identifiant de chaque client 1 1 1 ou 1 12. A 
cet identifiant est associe un mot de passe ou un materiel d'authentification delivre par 
un serveur de materiel d'authentification 142. 

10 Dans un mode particulier de realisation, le serveur de materiel d'authentification 

142 assure en outre la fonction de portail d'abonnement et lorsqu'un client accede a ce 
portail, le client 110 peut s'abonner a un service propose par un des fournisseurs de 
services 130 ou 131 associes au reseau. 

Lorsqu'un client, par exemple le client 110, ne dispose pas d'un logiciel 

15 compatible avec le protocole de controle d'acces tel que par exemple le protocole 
IEEE 802. lx, celui-ci est autorise a acceder au reseau d' accreditation 160. Le reseau 
d' accreditation 160 est par exemple un reseau virtuel 160. Au reseau virtuel 160 sont 
relies un serveur DHCP 140 et un serveur de materiel d'authentification 142. Par 
1' intermediate du serveur DHCP 140, le client 110 qui ne dispose pas de logiciel 

20 compatible avec le protocole IEEE 802.x obtient une adresse et peut ainsi etablir une 
communication avec le serveur de materiel d'authentification 142 et s'abonner aux 
services proposes par un ou plusieurs fournisseurs de services 130 et/ou 131. 

II est a remarquer ici que le serveur d'authentification RADIUS 141, accessible 
par P intermediate du reseau virtuel 161, peut aussi etre en variante un proxy serveur 

25 d'authentification RADIUS qui redirige les informations transferees vers des serveurs 
d'authentification RADIUS non represents en Fig. 1 associes a chaque fournisseur de 
services 130 et 131. Selon cette variante, chaque serveur d'authentification Radius 
associe a chaque fournisseur 130 et 131 de services memorise tous les clients pouvant 
acceder aux services proposes par le fournisseur de services auquel il est associe ainsi 

30 que les attributs constituant le profil d'un client, l'identifiant de chaque client et le mot 
de passe ou le materiel d'authentification delivre par le serveur de materiel 
d'authentification 142. 

II est a remarquer aussi que le serveur DHCP 140 accessible par P intermediate 
du reseau virtuel 160 peut aussi etre en variante un serveur relais ou « proxy » DHCP 
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qui redirige les informations transferees vers des serveurs DHCP (non represents en 
Fig. 1) associes a chaque fournisseur de services 130 et 131. 

Un proxy est un equipement qui re9oit des informations d'un premier dispositif 
de telecommunication et transfere celles-ci vers un second dispositif de 
5 telecommunication, et reciproquement qui re9oit des informations du second dispositif 
de telecommunication et transfere celles-ci vers le premier dispositif de 
telecommunication. 

La Fig. 2 represente un schema bloc du multiplexeur numerique de lignes de 
clients de la presente invention. 
1° Le multiplexeur numerique de lignes de clients 100 comporte un bus de 

communication 201 auquel sont reliees une unite centrale 200, une memoire non 
volatile 202, une memoire vive 203, une interface clients 205 et une interface reseau 
206. 

La memoire non volatile 202 memorise les programmes mettant en oeuvre 
15 1' invention tel que le module logiciel RADIUS client et au moins une partie de 
Palgorithme qui sera decrit ulterieurement en reference a la Fig. 3. La memoire non 
volatile 202 est par exemple un disque dur. De maniere plus generate, les programmes 
selon la presente invention sont memorises dans un moyen de stockage. Ce moyen de 
stockage est lisible par un ordinateur ou un microprocesseur 200. Ce moyen de 
20 stockage est integre ou non au multiplexeur numerique de lignes de clients 100, et 
peut etre amovible. Lors de la mise sous tension du multiplexeur numerique de lignes 
de clients 100, les programmes sont transferes dans la memoire vive 203 qui contient 
alors le code executable de Pinvention ainsi que les donnees necessaires a la mise en 
oeuvre de Pinvention. 

25 Le multiplexeur numerique de lignes de clients 100 comporte aussi une 

interface reseau de telecommunication 206. Cette interface permet les transferts de 
donnees entre les fournisseurs de services 130 et 131 et/ou le serveur DHCP 140 
et/ou le serveur d 5 authentication RADIUS 141 et/ou le serveur de materiel 
d'authentification 142. 

30 Le multiplexeur numerique de lignes de clients 100 comporte aussi une 

interface clients 205. Cette interface est dans un mode prefere de realisation une 
interface de type DSL. L'interface clients 205 comporte pour chaque client 110, 111 
et 112 un port dedie aux communications point a point entre le multiplexeur 
numerique de lignes de clients 100 et le client connecte a ce port. 
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Le processeur 200 est apte a autoriser ou non le transfert de donnees entre 
Tinterface reseau de telecommunication 206 et chaque port de P interface clients 205 
relie a un client en fonction de P accreditation du client. 

Selon le mode prefere de realisation la liaison entre le multiplexeur numerique 
5 de lignes de clients 100 et chaque client 110, 111 et 112 est une liaison filaire 
utilisant la ligne telephonique respective des clients 110, 111, 112. Bien entendu, 
d'autres liaisons telles que des liaisons de type coaxiales, radio oupar fibres optiques 
peuvent etre aussi utilisees en variante. 

La Fig, 3 represente Palgorithme d 5 accreditation d'un client pour Pacces a un 
10 reseau de telecommunication permettant au client d'acceder a des services fournis 
par des fournisseurs de services. 

A Petape E300, le processeur 200 du multiplexeur numerique de lignes de 
clients 100 detecte une demande de connexion d'un client au reseau de 
telecommunication permettant au client d'acceder a des services fournis par des 
15 fournisseurs de services. A cette etape le processeur 200 verifie si le client est 
compatible avec le protocole de controle d'acces tel que par exemple le protocole 
IEEE 802. lx. Ceci est par exemple determine en verifiant si les informations 
transmises par le client 110 sont conformes au protocole EAPOL. Plus precisement, 
le processeur 200 verifie si le client est compatible avec le protocole IEEE 802. lx en 
20 verifiant si celui-ci transmet bu est apte a repondre a une trame de type EAPoL-Start 
du protocole IEEE 802. lx. Dans P affirmative, le processeur 200 passe a Petape 
E308. Dans la negative, le processeur 200 passe a Petape E301. 

A Petape E301, le processeur 200 ayant determine que le client n'est pas 
compatible avec le protocole IEEE 802. lx considere celui-ci comme un nouveau 
25 client et autorise le nouveau client, par exemple le client 110 a acceder a un reseau 
virtuel predetermine. A ce reseau virtuel ou VLAN note 160 en Fig. 1, est relie un 
systeme d'abonnement. Ce systeme d'abonnement comprend un serveur DHCP 140 
ainsi qu'un serveur de materiel d'authentification 142. Le client 1 10 peut alors etablir 
des communications avec le serveur DHCP 140 ainsi que le serveur de materiel 
30 d'authentification 142. Ce reseau virtuel 160 est dedie aux clients qui ne disposent 
pas de la fonctionnalite 802. lx ou aux clients ne disposant d r un materiel 
d'authentification valide. 
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Cette operation effectuee, le client 110 demande a Petape E302 une adresse 
telle que par exemple une adresse IP au serveur DHCP 140 par P intermediate du 
multiplexeur numerique de lignes de clients 100 et du reseau virtuel 160. 
Cette adresse IP est transferee au client 110 a Petape E303. 
5 A la reception de cette adresse IP, le client 110 lance a Petape E304 une session 

de navigation a Paide d'un navigateur du terminal de telecommunication et une 
connexion est etablie avec un portail d'abonnement. Le portail d'abonnement est 
preferablement integre au serveur de materiel d'authentification 142. Bien entendu, 
le portail d'abonnement peut etre distinct du serveur de materiel d'authentification 

10 142 mais doit dans ce cas etre relie au reseau virtuel 160 Dans le cas ou le portail 
d'abonnement est distinct du serveur de materiel d'authentification 142, le serveur de 
materiel d'authentification 142 n'est pas necessairement relie au reseau virtuel 160. 
Dans ce cas, le portail d'abonnement communique directement ou indirectement avec 
le serveur de materiel d'authentification 142. II est a noter que, selon cette 

15 architecture, lorsque chaque fournisseur de services 130 ou 131 dispose d'un portail 
d'abonnement, chaque portail d'abonnement doit alors etre relie au reseau virtuel 
160. En variante, l'ensemble des serveurs de materiel d'authentification de chacun des 
fournisseurs de services peut etre accessible a partir d'un portail d'abonnement unique 
gere par l'un des fournisseurs de services. 

20 A Petape E305, le client 110 souscrit a un service propose par un des 

fournisseurs de services 130 ou 131. Le client 110 selectionne le fournisseur de 
services ainsi que le debit qu'il souhaite avoir. De maniere generate, le client 110 
choisit parmi un ensemble de services proposes par le fournisseur de services 
selectionne, le ou les services dont il souhaite disposer. Nous entendons ici par 

25 souscription d'un client a un service propose par un des fournisseurs de services 130 
ou 1311a souscription de Putilisateur du dispositif client 100 a un service propose par 
un des fournisseurs de services 130 ou 131. 

A Petape suivante E306, un enregistrement du client 110 est effectue. Get 
enregistrement consiste en une mise a jour de la base de donnees client associee au 

30 serveur d'authentification RADIUS 141 par le serveur de materiel d'authentification 
142 comprenant le portail d'abonnement. Sont alors memorises un identifiant du 
client 110 associe a un mot de passe ou a un materiel d'authentification tel qu'un 
certificat, et les donnees associees au(x) service(s) au(x)quel(s) le client a souscrit. Si 
par exemple le client 110 a souscrit un abonnement au fournisseur de services 130, 
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celui-ci sera alors autorise a acceder au reseau virtuel 162 comme tous les clients du 
fournisseur de services 130. A cette etape, sont aussi transferes au client 110 un 
identifiant et un mot de passe ou un materiel d' authentification ainsi que les 
informations permettant de rendre le client 110 compatible avec le protocole 802. lx. 
5 Ces informations sont par exemple une commande pour Pactivation du logiciel 
802. lx « supplicant » lorsque celui-ci est deja present dans le dispositif de 
communication du client 1 10 ou un message visuel et/ou sonore d'invitation du client 
110 a activer le logiciel 802.1x ou le chargement du logiciel 802.1x « supplicant » 
ainsi que son installation et son activation dans le dispositif de communication du 
10 client 110. 

Cette operation effectuee, le processeur 200 retourne a Petape E300. Le 
processeur 200 detecte une nouvelle demande de connexion du client 110 au reseau 
de telecommunication permettant au client d' acceder a des services founds par des 
fournisseurs de services. 
15 A cette etape le processeur 200 verifie si le client est compatible avec le 

protocole de controle d'acces tel que par exemple le protocole IEEE 802. lx. Le client 
110 etant devenu compatible a P etape E306 precedente, le processeur 200 passe a 
l'etape E308. 

A cette etape, une verification de P accreditation du client est effectuee. Pour 
20 cela le multiplexeur numerique de lignes de clients 100 refoit du dispositif de 
communication du client 110 un identifiant et un mot de passe ou un materiel 
d 5 authentification. 

Le processeur 200 du multiplexeur numerique de lignes de clients 100 
commande le transfert d'une requete de confirmation d'enregistrement a destination 

25 du serveur d 5 authentification, par exemple le serveur RADIUS 14 1, par 
P intermediate du reseau virtuel 161. Le serveur d' authentification RADIUS 141 
recherche dans la base de donnees des clients si le client 1 10 est compris dans la base 
de donnees des clients, verifie la validite du mot de passe ou du materiel 
d'authentification et, dans raffirmative, transfere au multiplexeur numerique de 

30 lignes de clients 100 une confirmation de Penregistrement du client 110 ainsi que le 
profil associe au client 1 10 qui comprend des informations telles que le reseau virtuel 
auquel Pacces du client 110 est autorise, le debit devant etre alloue au client 110, 
etc.... Si Penregistrement du client 110 est confirmee, le processeur 200 passe a 
Petape E309. 
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Si Penregistrement du client 110 n'est pas confirme, le processeur 200 du 
multiplexeur numerique de lignes de clients 100 autorise le transfert de donnees entre 
le client 110 et au moins un systeme d'abonnement du client a au moins un 
fournisseur de services par P intermediate du reseau virtuel 160 dedie aux clients qui 
5 ne disposent pas de la fonctionnalite 802. lx ou qui ne disposent pas de materiel 
d'authentification valide. Pour cela, le processeur 200 passe a l'etape E301 
precedemment decrite. 

A l'etape suivante E309, le processeur 200 du multiplexeur numerique de lignes 
de clients 100 autorise Faeces au reseau virtuel auquel Faeces du client 110 est 
10 autorise apres application de 1'ensemble des parametres caracterisant le service auquel 
le client a souscrit tels que par exemple le debit devant etre alloue a ce service, la 
priorite du service et/ou la qualite associee au service. 

A l'etape suivante E310, si le client 1 10 ne dispose pas d'une adresse IP allouee 
prealablement par le fournisseur de services auquel il est abonne, une adresse IP 
15 permettant au client 110 d'acceder au service souscrit est allouee par un serveur 
DHCP associe au fournisseur de services auquel a souscrit le client 110. 

Le client 110 peut ainsi acceder a des services fournis par le fournisseur de 
services 130 ou 131 auquel il est abonne. 

Bien entendu ? la presente invention n'est nullement limitee aux modes de 
20 realisation decrits ici ? mais englobe, bien au contraire, toute variante a la portee de 
rhomme du metier. 
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REVENDICATIONS 

1) Precede d' accreditation d'un client" (110, 111, 112) pour l'acces a au moins 
un reseau virtuel (162, 163) permettant au client d'acceder aux services d'au moins un 
fournisseur de services (130, 131), le ou chaque reseau virtuel etant etabli sur un 
reseau de telecommunication (150), caracterise en ce que le procede comporte les 

5 etapes de : 

- determination de la compatibility (E300) du client avec un protocole de 
controle d'acces predetermine pour l'acces au reseau virtuel, 

- si le client n'est pas compatible avec le protocole de controle d'acces 
predetermine, autorisation (E301) de transfert de donnees entre le client et au moins 

10 un systeme d'abonnement (140, 142) du client a au moins un fournisseur de services 
par P intermediate d'un reseau d 5 accreditation (160) different du ou de chaque reseau 
virtuel (162, 163) permettant a un client d'acceder aux services du ou de chaque 
fournisseur de services, 

- si le client non compatible s'abonne a au moins un fournisseur de services par 
15 l'interrnediaire du reseau d' accreditation (160), transfert (E306) au client non 

compatible d'une accreditation pour acceder au reseau virtuel (162, 163) permettant 
d'acceder aux services du fournisseur de services (130, 131) auquel le client non 
compatible est abonne et d 5 informations permettant de rendre compatible le client 
avec le protocole de controle d'acces predetermine. 

20 

2) Procede selon la revendication 1, caracterise en ce que le reseau 
d'accreditation (160) est un reseau virtuel ou un reseau distinct du reseau de 
telecommunication. 

25 3) Procede selon la revendication 1 ou 2, caracterise en ce que le systeme 

d'abonnement est constitue d'au moins un portail d'abonnement (140), d'un serveur 
de materiel d'authentification (140) et lorsque le client s'abonne a un service, le 
portail d'abonnement transfere a un serveur d'authentification (141) des donnees 
associees a 1' accreditation transferee au client. 

30 

4) Procede selon la revendication 3, caracterise en ce que le client est relie au 
reseau par Pmtermediaire d'un multiplexeur numerique de lignes de clients (100) et si 
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le client est compatible avec le protocole de controle d'acces predetermine, le 
multiplexeur numerique de lignes de clients effectue (E308) les etapes d'obtention 
d'un identifiant et d'un materiel d'authentification du client et d'obtention d'une 
confirmation de F accreditation du client par le serveur d'authentification. 

5 

5) Procede selon la revendication 4, caracterise en ce que si le serveur 
d'authentification (141) ne confirme pas F accreditation du client, le procede comporte 
une etape d'autorisation de transfert (E301) de donnees entre le client et au moins un 
systeme d'abonnement du client a au moins un fournisseur de services par 

10 Fintermediaire d'un reseau d' accreditation different des reseaux virtuels permettant a 
un client d'acceder aux services d'au moins un fournisseur de services. 

6) Procede selon la revendication 3 ou 4 ? caracterise en ce que des informations 
associees au fournisseur de services auquel le client est abonne et/ou des informations 

15 caracterisant le service auquel le client est abonne sont aussi transferees au serveur 
d' authentification. 

7) Procede selon la revendication 6, caracterise en ce que le serveur 
d'authentification (141) transfere en outre au multiplexeur numerique de lignes de 

20 clients les informations associees au fournisseur de services auquel le client est client 
et/ou les informations sur le ou les services auquel le client est abonne. 

8) Procede selon la revendication 7, caracterise en ce que le multiplexeur 
numerique de lignes de clients autorise le transfert de donnees entre le reseau virtuel 

25 permettant au client d'acceder aux services du fournisseur de services auquel le client 
est abonne selon le ou les debits de communication auquel le client est abonne. 

9) Procede selon Fune quelconque des revendications 1 a 8, caracterise en ce 
qu'au reseau virtuel d' accreditation est aussi associe un serveur d'adresses (140) et en 

30 ce que le serveur d'adresses alloue une adresse au client pour le transfert de donnees 
sur le reseau virtuel d' accreditation (160). 

10) Procede selon Fune quelconque des revendications 1 a 9, caracterise en ce 
que le reseau de telecommunication est un reseau a haut debit base sur la technologie 
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Ethernet et en ce que le protocole de controle d'acces predetermine est un protocole de 
type IEEE 802. lx et en ce que les clients sont relies au multiplexer numerique de 
lignes de clients par P intermediate de liaisons de type DSL. 

5 11) Systeme d' accreditation d'un client (110) pour 1' acces a au moins un reseau 

virtuel (162, 163) permettant au client d'acceder aux services d'au moins un 
fournisseur de services (130, 131), le ou chaque reseau virtuel etant etabli sur un 
reseau de telecommunication (150), caracterise en ce que le systeme comporte: 

- des moyens (200) de determination de la compatibility du client avec un 
10 protocole de controle d'acces predetermine pour l'acces au reseau de 

telecommunication, 

- des moyens d'autorisation (200) de transfert, si le client n'est pas compatible 
avec le protocole de controle d'acces predetermine, de donnees entre le client non 
compatible et au moins un systeme d'abonnement du client a au moins un fournisseur 

15 de services par 1' intermediate d'un reseau (160) different des reseaux virtuels 
permettant a un client d'acceder aux services d'un fournisseur de services, 

- des moyens (200) de transfert au client non compatible, si le client non 
compatible s'abonne a au moins un fournisseur de services par 1' intermediate du 
reseau d' accreditation (160), d'une accreditation pour acceder au reseau virtuel (162, 

20 163) permettant d'acceder aux services du fournisseur de services (130, 131) auquel le 
client non compatible est abonne et d'informations permettant de rendre compatible le 
client avec le protocole de controle d'acces predetermine. 

12) Programme d'ordinateur stocke sur un support d'informations, ledit 
25 programme comportant des instructions permettant de mettre en ceuvre le procede 
d' accreditation selon Tune quelconque des revendications 1 a 10, lorsqu'il est charge 
et execute par un systeme informatique. 
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REVENDICATIONS MODIFIEES 

[Re9u par le Bureau international le 29 juillet 2005 (29.07.05): Revendications 1-12 remplacees 

par les revendications 1-14 modifiees] 

1) Procede d' accreditation d'un client (110, 111, 112) pour Tacces a au moins 
un reseau virtuel (162, 163) permettant au client d'acceder aux services d'au moins un 
fournisseur de services (130, 131), le ou chaque reseau virtuel etant etabli sur un 
reseau de telecommunication (150), caracterise en ce que le procede comporte les 

5 etapes de : 

- determination de la compatibility (E300) du client avec un protocole de 
controle d'acces predetermine pour Tacces au reseau virtuel, 

- si le client n 5 est pas compatible avec le protocole de controle d'acces 
predetermine, autorisation (E301) de transfer! de donnees entre le client et au moins 

10 un systeme d'abonnement (140, 142) du client a au moins un fournisseur de services 
par T intermediate d'un reseau d' accreditation (160) different du ou de chaque reseau 
virtuel (162, 163) permettant a un client d'acceder aux services du ou de chaque 
fournisseur de services, 

- si le client non compatible s' abonne a au moins un fournisseur de services par 
15 Tintermediaire du reseau d' accreditation (160), transfert (E306) au client non 

compatible d'une accreditation pour acceder au reseau virtuel (162, 163) permettant 
d'acceder aux services du fournisseur de services (130, 131) auquel le client non 
compatible est abonne et d' informations permettant de rendre compatible le client 
avec le protocole de controle d'acces predetermine. 

20 

2) Procede selon la revendication 1, caracterise en ce que le reseau 
d' accreditation (160) est un reseau virtuel ou un reseau distinct du reseau de 
telecommunication. 

25 3) Procede selon la revendication 1 ou 2, caracterise en ce que le systeme 

d'abonnement est constitue d'au moins un portail d'abonnement (140), d'un serveur 
de materiel d'authentifi cation (140) et lorsque le client s' abonne a un service, le 
portail d'abonnement transfere a un serveur d'authentification (141) des donnees 
associees a 1' accreditation transferee au client. 

30 

4) Procede selon la revendication 3, caracterise en ce que le client est relie au 
reseau par Tintermediaire d'un multiplexeur numerique de lignes de clients (100) et si 
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le client est compatible avec le protocole de controle d'acces predetermine, le 
multiplexeur numerique de lignes de clients effectue (E308) les etapes d'obtention 
d'un identifiant et d'un materiel d'authentification du client et d'obtention d'une 
confirmation de V accreditation du client par le serveur d'authentification. 

5 

5) Procede selon la revendication 4, caracterise en ce que si le serveur 
d'authentification (141) ne confirme pas V accreditation du client, le procede comporte 
une etape d'autorisation de transfert (E301) de donnees entre le client et au moins un 
systeme d'abonnement du client a au moins un fournisseur de services par 

10 P intermediate d'un reseau d' accreditation different des reseaux virtuels permettant a 
un client d'acceder aux services d'au moins un fournisseur de services. 

6) Procede selon la revendication 3 ou 4, caracterise en ce que des informations 
associees au fournisseur de services auquel le client est abonne et/ou des informations 

15 caracterisant le service auquel le client est abonne sont aussi transferees au serveur 
d' authentification. 

7) Procede selon la revendication 6, caracterise en ce que le serveur 
d'authentification (141) transfere en outre au multiplexeur numerique de lignes de 

20 clients les informations associees au fournisseur de services auquel le client est client 
et/ou les informations sur le ou les services auquel le client est abonne. 

8) Procede selon la revendication 7, caracterise en ce que le multiplexeur 
numerique de lignes de clients autorise le transfert de donnees entre le reseau virtuel 

25 permettant au client d'acceder aux services du fournisseur de services auquel le client 
est abonne selon le ou les debits de communication auquel le client est abonne. 

9) Procede selon l'une quelconque des revendications 1 a 8, caracterise en ce 
qu'au reseau virtuel d' accreditation est aussi associe un serveur d'adresses (140) et en 

30 ce que le serveur d'adresses alloue une adresse au client pour le transfert de donnees 
sur le reseau virtuel d' accreditation (160). 

10) Procede selon l'une quelconque des revendications 1 a 9 ? caracterise en ce 
que le reseau de telecommunication est un reseau a haut debit base sur la technologie 
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Ethernet et en ce que le protoeole de controle d'acces predetermine est un protocole de 
type IEEE 802. lx et en ce que les clients, sont relies au multiplexeur numerique de 
lignes de clients par Pintermediaire de liaisons de type DSL. 

5 11) Systeme d' accreditation d'un client (110) pour Pacces a au moins un reseau 

virtuel (162, 163) permettant au client d'acceder aux services d'au moins un 
fournisseur de services (130, 131), le ou chaque reseau virtuel etant etabli sur un 
reseau de telecommunication (150), caracterise en ce que le systeme comporte: 

- des moyens (200) de determination de la compatibility du client avec un 
10 protocole de controle d'acces predetermine pour Pacces au reseau de 

telecommunication, 

- des moyens d'autorisation (200) de transfert, si le client n'est pas compatible 
avec le protocole de controle d'acces predetermine, de donnees entre le client non 
compatible et au moins un systeme d'abonnement du client a au moins un fournisseur 

15 de services par Pintermediaire d'un reseau (160) different des reseaux virtuels 
permettant a un client d'acceder aux services d'un fournisseur de services, 

- des moyens (200) de transfert au client non compatible, si le client non 
compatible s'abonne a au moins un fournisseur de services par Pintermediaire du 
reseau d' accreditation (160), d'une accreditation pour acceder au reseau virtuel (162, 

20 163) permettant d'acceder aux services du fournisseur de services (130, 131) auquel le 
client non compatible est abonne et d' informations permettant de rendre compatible le 
client avec le protocole de controle d'acces predetermine. 

12) Programme d'ordinateur stocke sur un support d' informations, ledit 
25 programme comportant des instructions permettant de mettre en oeuvre le procede 

d' accreditation selon Pune quelconque des revendications 1 a 10, lorsqu'il est charge 
et execute par un systeme informatique. 

13) Multiplexeur numerique de lignes de clients (100) permettant a au moins un 
30 client (110) d'acceder aux services d'au moins un fournisseur de services (130, 131), 

caracterise en ce que, le multiplexeur de lignes de clients (100) comporte des moyens 
pour assurer le relais des informations transmises par le client et liees a 
Pauthentification du client vers un serveur d'authentification (141). 
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14) Multiplexeur selon la revendication 13, caracterise en ce que les moyens 
pour assurer le relais des informations liees a 1'authentification sont un module logiciel 
conforme a la norme IEEE 802. lx. 
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